Tentang Privasi dalam Telekomunikasi (bagian 1)

Kejadian bulan lalu di tempat kerjaku membuat beberapa teman mulai memikirkan tentang privasi dalam menggunakan perangkat telekomunikasi. Ada yang mulai mengganti nomor telepon, ada yang bahkan membeli ponsel baru karena khawatir dengan privasinya.

Soal privasi ini bukan perkara mudah. Ponsel yang biasa kita pakai boleh dikatakan “tidak privat sejak dalam pikiran”. Ini belum lagi membahas sistem operasi dan aplikasi yang biasa dipakai orang di ponselnya.

Kita bicarakan dulu dari awal. Untuk dapat berkomunikasi dengan ponselnya, orang harus berlangganan pada penyedia layanan (provider). Provider punya kemampuan untuk mendengarkan percakapan kita di telepon maupun membaca pesan yang dikirimkan lewat SMS pada jaringan mereka.

Untungnya, pengguna dilindungi oleh undang-undang dari tindak penyadapan. Setidaknya ada dua undang-undang yang melindungi pengguna, yaitu UU Telekomunikasi dan UU ITE. Namun, kedua UU tersebut memberikan pengecualian. Ada beberapa pihak yang dengan persyaratan tertentu diizinkan untuk melakukan penyadapan. Pihak-pihak itu adalah Komisi Pemberantasan Korupsi (KPK), Badan Narkotika Nasional (BNN), Badan Intelijen Negara (BIN), lembaga kepolisian, dan lembaga kejaksaan. Boleh dikatakan, bahwa dengan seseorang memakai layanan dari provider telekomunikasi, ia telah setuju untuk memberikan izin disadap oleh pihak-pihak tersebut jika diperlukan.

Selanjutnya, selain dalam hal komunikasi, provider juga punya kemampuan untuk mengetahui di mana lokasi penggunanya. Jauh sebelum GPS (atau layanan GNSS lainnya) menjadi fitur dalam ponsel, provider sudah bisa mengetahui perkiraan lokasi penggunanya dengan cara melihat tower mana yang terhubung dengan ponsel penggunanya. Ponsel yang aktif digunakan akan selalu aktif juga terhubung dengan tower terdekat. Dari situ bisa diketahui, meskipun belum bisa persis, lokasi pengguna saat sedang menggunakan ponselnya.

Sekarang, kita beranjak ke smartphone. Ini adalah jenis ponsel yang paling lazim kita pakai sekarang ini. Smartphone adalah sebuah komputer. Selain harus memakai layanan provider telekomunikasi, smartphone sebagai komputer juga mengharuskan penggunanya untuk memakai software.

Dilihat dari sisi privasi, ada dua macam software. Yang pertama adalah software dengan kode sumber tertutup, dan yang kedua adalah software dengan kode sumber terbuka.

Software dengan kode sumber tertutup mengharuskan penggunanya untuk percaya begitu saja dengan pembuat software-nya. Jika diibaratkan sebuah makanan, orang tidak bisa melihat apa bahan-bahan yang dipakai, bagaimana makanan itu diolah. Demikian juga pengguna software yang kode sumbernya tertutup. Ia hanya tahu informasi dari apa yang disampaikan pembuatnya. Jika ternyata ada fitur-fitur yang bisa mengakses privasi penggunanya, bisa jadi si pengguna tak akan pernah tahu.

Lain halnya dengan software yang kode sumbernya terbuka. Kembali kita ibaratkan dengan makanan, software dengan kode sumber terbuka diibaratkan seperti makanan yang disertai dengan resep dan cara memasaknya. Orang dapat mengolah sendiri makanan itu, atau jika ia tak pandai memasak, bisa meminta tolong orang lain untuk memasakkan sambil ia mengawasi proses memasaknya.

Software yang pasti selalu ada dalam sebuah komputer adalah sistem operasi. Hari ini, ada dua sistem operasi smartphone yang paling banyak digunakan, Android dan iOS. Android pada dasarnya adalah software yang kode sumbernya terbuka. Hanya saja, secara resmi Android didistribusikan oleh Google yang menambahkan banyak software dengan kode sumber tertutup. Sementara iOS adalah software yang kode sumbernya tertutup dengan disertai komponen-komponen yang kode sumbernya terbuka.

Adanya bagian software dengan kode sumber tertutup pada kedua sistem operasi populer tersebut merupakan celah yang memungkinkan bocornya privasi. Kita mungkin tidak tahu data-data apa di ponsel kita yang bisa dilihat oleh pembuat sistem operasi itu. Kita hanya bisa pasrah dan percaya bahwa pembuat sistem operasi itu tidak akan berbuat jahat pada penggunanya.

Pembahasan ini masih panjang, dan aku sudah lelah mengetik. Akan kulanjutkan lagi nanti di bagian 2.

@ihsan@venera.social